Добрый день, коллеги! У нас срочная и неприятная новость.

Сегодня днем телеграм-канал «Утечки информации» сообщил об утечке персональных данных 46 сотрудников нашей компании. К моменту публикации, наши специалисты были оповещены об инциденте и уже начали расследование.

На данный момент мы имеем все основания полагать, что информация, представленная в файле, скомпилирована из отчетов в ФНС за 2017-2018 гг. На это указывают несколько признаков:

1) В файле представлены ФИО, дата рождения, ИНН и номер паспорта – эта информация представляется в отчете 2НДФЛ и РСВ.
2) Однако, к настоящему времени данные по сотрудникам, представленным в файле, изменились (кто-то уволен, кто-то менял документы).
3) Проведя анализ имеющихся данных, мы можем сделать однозначный вывод, из отчетов за какое время скомпилирован этот файл. Все данные, представленные в файле – это выборка из отчетов в ИФНС.

«Слив данных – не работа хакера или кого-то внутри компании – база слишком мала и инсайдеру внутри были бы интересны гораздо более критичные данные, – отмечает председатель совета директоров «СёрчИнформ» Лев Матвеев. – Мы оперативно оповестили наших сотрудников об инциденте и принимаем все меры, чтобы нивелировать вред от утечки. Мы также отправили официальный запрос в ИФНС о проведении внутреннего расследования возможной утечки из учреждения».

К сожалению, красота не спасает мир. По крайней мере, от потери информации. Международный косметический бренд Yves Rocher доверил персданные покупателей подрядчику, а тот взял, да и загрузил их в незапароленную базу на ElasticSearch. В итоге в открытый доступ ушла личная информация о 2,5 млн клиентов. По ссылке – подробности+возможное решение проблемы с защитой персданных: http://bit.ly/2lXI0eq

Коллеги, кажется, мы нашли самую несесурную больницу в мире! Если взять за критерий число ИБ-инцидентов за год, то первое место нужно присудить госпиталю в Честере: http://bit.ly/2k0K0Sx

Пятница! Самое время подумать о планах на выходные и почитать интересную статью «про ИБ». Всю неделю мы писали об утечках, поэтому сегодня меняем тему! Поговорим про ИИ, который специалисты от маркетинга, психологии и других «денежных» наук используют для анализа цифровых личностей юзеров. Кому и зачем понадобилось изучать ваш цифровой след в Сети, рассуждают эксперты: http://bit.ly/2k2Uu3P
P.S. «А картинка к чему?» – спросите вы. Все просто: в релиз вышел новый ИБ-продукт.

Коллеги, это вызов классическим методам защиты информации! Продавец украл данные клиентов, просто запомнив их! И хотя сотрудники с феноменальной памятью – большая редкость, впору проводить тесты на IQ, совмещенные с методиками профайлинга, при приеме на «денежные» должности: http://bit.ly/2knoc3L

Коллеги, а вы любите рыбалку? Приходишь пораньше, раскладываешь удочки, для верности – разбрасываешь подкормку и погружаешься в ожидание улова. Только порой ожидание не оправдывается, а улова – три красноперки коту на корм. Согласитесь, рыбалка чем-то похожа на работу в DLP. Иногда вроде и берег выбрал хороший («система и вендор надежные»), и рыба тут есть («отдел закупок явно залетчики»), а на крючке одна тина («ложные сработки»). В новом материале из серии «Как это сделать» говорим про тонкую настройку политик безопасности и объясняем, как правильно «расставить сети»: http://bit.ly/2mfZRxj

В историях с утечками всегда три стороны – компания, пострадавшие сотрудники/клиенты и государство. О том, как реагируют на потерю данных бизнес и граждане, мы писали много. Сегодня поговорим о реакции госорганов разных стран на инциденты с информацией: http://bit.ly/2kjkOXs

Коллеги, да это же мистика! Наш предыдущий пост о реакции государств на утечки персданных оказался «сном в руку». По крайней мере, для Эквадора, который потерял личную информацию обо всех (!) гражданах по вине местной консалтинговой фирмы. История заставляет задуматься о том, как ФНС будет хранить сведения о россиянах в едином реестре, законопроект о создании которого вчера приняла Госдума. Надеемся, что не на открытом сервере ElasticSearch: http://bit.ly/2moDcz3

Коллеги, что мы все про утечки, да про утечки? Пятница же! Самое время поговорить о человеческих слабостях и страстях. Как нарочно, подвернулся кейс о сотрудниках из групп риска, который доказывает, что их важно держать под присмотром с первых дней работы в компании: http://bit.ly/2mmMX0o

Доброго понедельника, коллеги! С самого утра старались нарыть для вас что-то интересное и тут – буквально клад. Наткнулись на мнение руководителя о воровстве сотрудников. Далее цитата:
«У многих людей воровство заложено в психологии …. Но очень часто жулики, которые любят приворовывать, – это самые лучшие работники, и мы платим им зарплату с учетом того, что они украдут в перспективе. Но главное, чтобы здесь мера была, поэтому мы примерно знаем прорабов, которые воруют, мы их не наказываем, с пониманием относимся к мелкому воровству на работе. Есть профессиональные воры – воры-производственники – мы их используем в снабжении. Пусть воруют, но для нас. Есть такая категория людей: сколько бы ты им ни платил, все равно будут воровать. Недавно мы поймали за руку одного, а мы ему подняли зарплату, дали новую машину (ценный сотрудник), и мы спрашиваем: “Ну почему?” А он: “Это не я, это черт попутал”».
Очно обсудить воровство и мошеничество сотрудников можно будет на Road Show SearchInform, которое стартует уже завтра, а в Москве пройдет 26 октября (регистрируйтесь и приходите знакомиться:). А пока предлагаем вам высказаться здесь.

А вот, коллеги, классический случай, когда натворили дел одни, а расхлебывать другим. «Дочка» индонезийского авиаперевозчика Lion Air связалась с плохими подрядчиками, которые потеряли персданные клиентов. Но кто ж вспомнит про реальных виновников? В СМИ «полощут» имя авиаперевозчика, а не контрагента: http://bit.ly/2mA3DBI

Коллеги, время «пятничного чтива»! Придержали на «десерт» большое интервью председателя совета директоров «СёрчИнформ» Льва Матвеева. Как поменялись ИБ-угрозы и инструменты для их устранения за последние 15 лет? Почему даже у вооруженных до зубов компаний есть проблемы с инфобезом? Как заказчики влияют на создание новых продуктов? Ответы по ссылке: http://bit.ly/2lACoqE

Приветствуем, коллеги!
Банки постоянно предостерегают клиентов от телефонных мошенников, а с собственными сотрудниками, похоже, не дорабатывают. Вот HR-специалисту «Рокетбанка» не хватило навыков, чтобы распознать мошенников, хотя позвонили они от имени техподдержки… «Рокетбанка»! Доверчивость девушки превратили в мем, а зря. Злоумышленники располагают такими критичными сведениями – от последних операций по карте до клички любимого котика в качестве кодового слова – что усыпляют бдительность на раз-два. Вопрос в том, откуда они берут эти данные. Сами банки утверждают, что в ГИБДД. Но мы как-то сомневаемся: http://bit.ly/2myEmIq

Коллеги, помните, мы рассказывали, как госструктуры реагируют на утечки? Спойлер: эмоционально, но без особого эффекта. Сегодня обнаружили нового адепта этой традиции.
Эксперты нашли в открытом доступе данные 20 млн российских налогоплательщиков – а ФНС назвала сообщение… «провокацией». Да и от утечки поспешила откреститься. Говорят, нет ссылки на слитую базу – значит, утечки не было. На чьей стороне правда, разбирались в материале: http://bit.ly/2nFvUIc

Несложно догадаться, что свежее «пятничное чтиво» будет посвящено Сбербанку. Удивительно, что банк, как и год назад, когда потерял адресную книгу сотрудников, призывает клиентов успокоиться. Мол, ничего страшного не произошло. Но у ИБ-экспертов другое мнение, которое вы, коллеги, скорее всего, поддержите: http://bit.ly/30QYGmI

Коллеги, вы уже читали, что Сбер подозревает в масштабной утечке клиентских данных руководителя сектора в одном из подразделений? Как это часто бывает в ИБ, проблема пришла изнутри. Вот и в Yahoo не досмотрели и выдали привилегированный доступ явно «не тому» сотруднику. Теперь разбираются со взломом 6 000 пользовательских аккаунтов и воровством чувствительной информации. Детали здесь: http://bit.ly/2onp8H7

Коллеги, назрел ИБ-опрос! На днях москвичка Алена Попова подала иск к правительству Москвы, которое, по ее мнению, нарушает закон о персданных и конституционное право горожан на частную жизнь. А именно, расставило по столице камеры с технологией распознавания лиц и собирает биометрические данные россиян без их письменного согласия (а закон его требует). Подробнее о деле можно прочитать здесь. Мы же хотим спросить: